Materia

Windows Server

Info

Tem a interface como windows 10

Server manager
Info

Role -> Funcionalidades
Aquilo que queremos que o servidor vá fazer

Serviços no servidor

IPs - Internet Protocol
O IP, internet protocol, é um protocolo que permite o envio da informação, sob a forma de pacotes, de um computador para outro, através da internet.
O protocolo IP só entrega os pacotes, sendo, assim, necessário a ajuda de um outro protocolo (de nível superior) - o Transmission Control Protocol - TCP - para os reordenar.
Lease time / expire

Lease time -> O tempo que router guarda o IP de um dispositivo específico. O tempo recomendado é de 48h (pode aparecer em segundos, minutos ou horas), mas é configurável.
Lease expire -> Quando o IP expira.

Protocolo DHCP
Para que serve?

Atribui IPs internos.

Atribuição dos IP's através do DHCP, a partir da Pool, atribui o próximo IP disponível
Protocolo DNS
Para que serve?

Atribui um endereço ao IP / Traduz o endereço. O DNS é atribuído pelo ISP (cada ISP tem o seu DNS).

Quando há websites que não podem ser acedidos com o nosso DNS, podemos alterá-lo manualmente. Passamos a seguir as regras do DNS que colocamos.
Há softwares que podem alterar o DNS (proxy) de forma obscura.
Protocolo TCP/IP
O que é?

É para os computadores se ligarem à internet.
Para os computadores se entenderem utilizam o protocolo TCP/IP.

Quantas portas tem?

As portas são a maneira do cliente comunicar com o servidor.
Tem 65.536.
As mais importantes são até 1024
Acima de 1024 as páginas podem ser sorteadas (vai tentando até estar alguma aberta)

Servidores
As portas abaixo referidas são as default, não é aconselhado mas podem ser alteradas.
Servidor HTTP (web)

Hypertext Transfer Protocol
Comunicação por hipertexto, serve o www (páginas da internet).
Porta 80

Servidor HTTPS

Hypertext Transfer Protocol Secure
Comunicação por hipertexto de forma segura. A segurança é na comunicação entre o servidor e o cliente.
Porta 443

Servidor FTP

File Transfer Protocol
Para transferência de ficheiros.
Porta 21

Servidor Email

É um sistema que gere o envio, recebimento, armazenamento e encaminhamento de emails.

Servidor SMTP

Simple Mail Transfer Protocol
Protocolo responsável pelo envio de emails.
Porta 25 (ou 587 com autenticação e criptografia)

Servidor POP3 e IMAP

Responsáveis pelo recebimento e armazenamento das mensagens de email.

POP3: Post Office Protocol 3
-> Mais antigo
-> Faz download das mensagens para o dispositivo do user, removendo-as do servidor logo de seguida.
Porta 110 (ou 995 com criptografia SSL/TLS)

IMAP: Internet Message Access Protocol
-> Mais avançado
-> As mensagens são sincronizadas entre o servidor e o dispositivo do user, mantendo uma cópia no servidor mesmo após a leitura.
Porta 143 (ou 993 com criptografia SSL/TLS)

Servidor SMB

Server Message Block
Servidor de partilha de ficheiros (ex: partilha espaço de disco com outros computadores)
Porta 445

Servidor ICMP

Internet Control Message Protocol
O IP não tem um mecanismo para o envio de erros, por isso utiliza o servidor ICMP para comunicar problemas com a transmissão de dados.
Não utiliza porta, sendo que opera na camada de rede.

Tip

O ping of death utiliza este protocolo

Servidor Telnet

Teletype Network
É um protocolo de rede que permite fazer conexão remota e controlar dispositivos, como servidores, routers e computador, através de uma interface de terminal.
Porta 23

Servidor SSH

Secure Shell
É um protocolo de comunicação de rede que permite que dois computadores comuniquem e partilhem informação de forma segura.
Porta 22

Ataques
Ataque DOS

Denial-Of-Service: Negação de serviço

Ataque DDOS

Distributed Denial-Of-Service
Várias pessoas / computadores a pedir serviços que não estão no servidor, ao ponto de não conseguir responder a quem deve ou ficar mais lento.
Tipicamente acontece através de uma botnet.

Botnet

Robot network
É uma rede de computadores infetados com um malware que são controlados por um único atacante.

Como resolver este ataque?

Firewall
Ao atacar um serviço com um computador, esse serviço bloqueia o router com a firewall, ou seja, bloqueia a rede toda.

Exemplo

Quando um cliente fizer o mesmo pedido 5 vezes, bloquea.

Firewall
O que é?

É um dispositivo de segurança de rede que monitora o tráfego de rede de entrada e saída.

Para que serve?

Para permitir ou bloquear tráfegos específicos de acordo com as regras de segurança definidas.
Não deixa passar pacotes adulterados / hackeados.

Atenção!

Um firewall pode ser hardware, ou software, ou ambos.
Quem não tiver uma firewall no servidor, corre o risco de ser atacado assim que se conectar à internet.

O que é e para que serve?

É um ficheiro colocado no computador com informações sobre as preferências do utilizador. Cada website acede apenas ao cookie desse mesmo website.

Tip

A navegação anónima também tem cookies, no entanto são apagados assim que o browser é fechado.

A Informação
Como é enviada?

A informação é dividida em pacotes com cabeçalho.
O cabeçalho contém:
-> Origem
-> Destino
-> TTL (Time To Live)

Servidores SQL

O que é e para que serve?

É uma SGBD.
Serve para gerir a base de dados.
Utiliza-se quando se tem uma aplicação que precisa de acesso à base de dados.

SGBD

Software de Gestão de Bases de Dados

Servidor Microsoft SQ
Microsoft SQL Server

Porta 1433

-> Requer mais recursos.
-> É um software pago.
-> É seguro.
-> Software trabalho e extremamente complexo.

Servidor MySQL
MYSQL Server

-> É grátis.
-> Open-Source.

Alternativas

MariaDB
PostgreSQL

Acesso à base de dados
Acesso à BD

O acesso à base de dados tem que ser feito através de uma linguagem de programação dinâmica.

Exemplo de linguagens

PHP, Python, Java, Pearl, ASP...

Atenção

ASP só acede a base de dados Microsoft SQL Server
As restantes linguagens acedem à base de dados de tudo o resto.

Servidor

O que é?

Um servidor é um computador / sistema de computadores que fornece serviços, recursos e informações a computadores / dispositivos / utilizadores de uma redes.

Como funciona?

Responde a pedidos, processa dados e compartilha informações, tendo assim um cargo fundamental na distribuição e acesso aos recursos da rede.

Criar um servidor
Não é possível fazer servidor daquilo que se quer, mas sim apenas daquilo que está disponível.
Deverá ter:

-> Boa memória RAM (acima de 2GB)
-> Bom processador
-> Bom disco

CPU para servidor

É necessário ter processamento distribuído pelos vários cores (núcleos).

Curiosidade

Os mais baratos têm 64 cores (núcleos)

Exemplos de CPU para servidor

Intel -> Xeon
AMD -> Epyc, Opteron

Quando um servidor é criado nas instalações de uma empresa, é importante ter em conta:

-> Segurança
-> Bastidor - servidor rack, switch rack, patchpanel rack, ups, (opcional: router)

O bastidor é de metal (normalmente fechado), se colocar o router lá e necessitar de utilizar o Wi-Fi, irá notar-se a degradação da rede Wi-Fi.
Atualmente o Windows Server 2019 é o mais utilizado em servidores.
Um admin pode dar reset a outro admin
O servidor pode estar ligado:

-> ao Switch
-> ao PatchPanel
-> ao Router -> a vantagem em ligar ao router é que a interface é diferente e fica isolado, sendo assim é possível fazer uma DMZ (demilitarized zone), adicionando assim uma camada extra de segurança

center

Roles
Adicionar um role no Windows Server

-> Add Role - Adicionar capacidade ao servidor
-> Installation Type - Role based
-> Server Roles - Web Server IIS
-> Install

Serviço ISS

Internet Information Services
Instalar um server role com o serviço ISS, transforma o nosso computador num servidor web.

Lista de roles
DHCP Server

Dynamic Host Configuration Protocol
Mantém uma pool de endereços e liberta um para qualquer cliente que entre na rede. Por exemplo: usado para fazer uma rede local.
-> É uma forma de não sobrecarregar tanto o router.

DNS Server

Domain Name System
O DNS Server converte nomes de domínio em endereços IP.

Os DNS mais conhecidos são:
-> 8.8.8.8 (endereço google)
-> 8.8.4.4 (endereço google secundário)

Sites bloqueados

É possível aceder de duas formas:
-> Aceder através do IP.
-> Trocando o nosso DNS por outro onde os sites não estão bloqueados.

Nota

Os sites bloqueados através do DNS, são bloqueados pelo ISP.

Remote Desktop

Para aceder a outro computador.

Página de servidor
Alterar página de servidor. Passos

-> Ir a c:\inetpub\wwwroot
-> Apagar o que lá está
-> Criar um documento de texto com extensão html
-> Escrever o conteúdo html
-> Gravar e colar na localização (acima referida)
-> Entrar no http://localhost

Logs
Os servidores guardam os logs de todas as pessoas que acedem e quando acedem. Quando o cliente apaga o histórico, o servidor mantém o registo desse IP.
O que é um log?

É um documento de texto que contém o registo de toda a atividade, relacionada com um servidor web específico, durante um período de tempo definido.

Lista de Features
Telnet

Protocolo utilizado numa rede para providenciar uma conexão a um terminal virtual.

SMB

Usado para suportar a partilha de ficheiros (tem o FTP server)

SMTP

Protocolo de email que está encarregue do envio de emails.

Servidor NAS

Network Attached Storage
Armazenamento ligado em Rede
Para que serve?

Um NAS é um dispositivo de armazenamento e de processamento ligado a uma rede local que possibilita o armazenamento e a partilha de dados a partir de um local centralizado.

É um sistema de expansão horizontal: à medida que o utilizador precisar de mais armazenamento, pode adicionar ao espaço que já tem.
O que são as baias?

As baias são onde se colocam os discos. A quantidade de baias define a quantidade de discos que se pode instalar.

Normalmente são usados discos mecânicos de 3.5" com interfaces SATA. Também existem dispositivos que permitem a instalação de discos SSD de 2".
Já existem NAS "mistos", em que as unidades SSD servem para cache para acelerar as operações de leitura e escrita.
São uma alternativa a serviços de armazenamento em cloud

[!tip]O NAS para ser fiável tem que:
-> Ter discos rígidos mecânico, SSD ou M.2 NVMe;
-> Ter mais que 1 disco e ativar o RAID.

Servidor cloud
Desvantagens

-> Serviço a pagar (se for grátis, o espaço é reduzido)
-> Quando se deixa de pagar os ficheiros são apagados
-> Em caso de falência não existem garantias de que os dados serão salvaguardados
-> Não existem 100% garantia de que os ficheiros não são observados/acedidos por terceiros.

Servidor NAS
Desvantagens

-> Servidor tão seguro quanto o local em que está localizado
-> Consumo de energia, sendo que está ligado 24h

Success

-> Controlo total do servidor, software e hardware
-> Instalação de variados recursos para melhor proveito dos recursos (o tipo e número de serviços estão dependentes do software instalado)
-> Sistemas RAID para guardar ficheiros com maior segurança e velocidade

RAID

Redundant Array of Independent Disks
Conjunto Redundante de Discos Independentes
Para que serve?

O RAID é um meio de se criar um subsistema de armazenamento composto por vários discos individuais, com a finalidade de aumentar a segurança dos dados através da introdução da redundância e aumentar o desempenho.

O RAID está disponível em todos os dispositivos NAS.
Ao configurar um sistema RAID no NAS, o utilizador deve ter em atenção:

-> Capacidades dos discos: se tiverem capacidades diferentes, o sistema vai ajustar pelo disco com menor capacidade.
-> Nível de RAID

Os discos usados em RAID num servidor NAS devem ser da tecnologia RED devido à sua confiabilidade, tolerância a vibrações, eficiência energética e suporte a RAID.

Níveis de RAID

Tipos de RAID

-> Distribuição: divide a gravação dos dados em diferentes discos
-> Espelhamento: os dados são espelhados nos diferentes discos
-> Paridade: cria dados adicionais junto aos ficheiros originais

RAID 0 - Striping
Distribuição

center

Como funciona?

O conteúdo é dividido entre todos os discos rígidos, de maneira que executem a leitura e gravação dos dados de forma simultânea.

Vantagens

-> Aumenta a velocidade de processamento
-> Reduz o custo de expansão de memória
-> É uma técnica fácil de implementar

Desvantagens

-> Compromete a segurança dos dados
-> Não tem espelhamento nem paridade de dados

RAID 1 - Mirroring
Espelhamento

center

Como funciona?

Os dados são copiados para um ou mais discos do sistema. Sempre que há modificação nos dados, são modificados em todos os discos.

Vantagens

-> Segurança de dados
-> Disponibilidade da máquina em caso de falha

Desvantagens

-> A capacidade efetiva de armazenamento é apenas metade
-> Aumenta o custo da expansão da memória
-> Pode afetar a velocidade de processamento

RAID 2
Obsoleto.
Como funciona?

É similar ao RAID 0, conteúdo é dividido entre os discos, mas adiciona algoritmos de controlo e correção de erros, que trazem uma proteção adicional em caso de falhas.

Este funcionamento já está incorporado nos discos rígidos atuais.
RAID 3
Obsoleto.
Como funciona?

Os discos são divididos em pequenos blocos, que recebem bits adicionais (bits de paridade) num novo disco, responsável por identificar e corrigir erros nas unidades.

A partir deste RAID, todos os mecanismos utilizam recursos de paridade.
RAID 4
Obsoleto.
Como funciona?

Semelhante ao RAID 3, mas os dados são divididos entre os discos e podem ser reconstruídos com recurso aos bits de paridade num disco adicional.

RAID 5 - Distributed parity
Paridade distribuída

center

Como funciona?

Os recursos de paridade são distribuídos de forma alternada em vários discos. Se um disco falhar, é possível acionar o processo "rebuild" para reconstruir os dados.

Vantagens

-> Oferece um sistema de proteção de dados mais robusto
-> É mais rápido para ler dados
-> É mais rápido para identificar erros nos discos
-> Garante a disponibilidade da unidade mesmos e um disco falhar

Desvantagens

-> É um pouco mais lento para gravar dados (devido aos cálculos de paridade)
-> Tem uma técnica complexa que atrasa o tempo de restauração dos dados.

RAID 6 - Dual parity
Dupla paridade

center

Como funciona?

Semelhante ao RAID 5, no entanto grava os dados de paridade em duas unidades diferentes. Assim, garante a integridade dos dados mesmo que 2 discos falhem ao mesmo tempo.

É necessário no mínimo 4 discos para ser implementado.
Vantagens

-> É rápido para ler dados e identificar erros nos discos
-> Garante a disponibilidade dos dados mesmo em caso de falha dupla

Desvantagens

-> Grava os dados mais lentamente que o RAID 5
-> Tem uma tecnologia complexa que afeta a velocidade de reconstrução

RAID 10 / 1+0 - Mirroring + Striping
Distribuição Espelhada

center

Como funciona?

Este sistema tem dados espelhados em unidades secundárias (RAID 1), o que garante maior segurança, mas também utiliza a distribuição dos dados (RAID 0), para acelerar o processamento.

É uma combinação do RAID 1 e 0, com as suas vantagens e desvantagens. Exige no mínimo 4 discos rígidos.
Vantagens

-> Garante a segurança dos dados com o espelhamento
-> Aumenta a velocidade de transferência e recuperação de dados

Desvantagens

-> É uma solução cara para obter redundância
-> Tem um alto custo de expansão de memória

A melhor maneira de garantir a segurança de ficheiros é, no final do dia, através de um backup.
JBOD
Just a Bunch of Disks
Como funciona?

O JBOD não é um modo de RAID, no entanto também é bastante usado. No JBOD a capacidade dos discos é somada e os discos passam a ser vistos pelo sistema como uma única unidade.

Command Prompt

ipconfig
Para que serve?

Ferramenta da linha de comandos que exibe a configuração de rede TCP/IP dos adaptadores de rede de um computador Windows.
center

ipconfig switches
Os switches são utilizados para alterar os parâmetros do comando.
ipconfig /all

Mostra a configuração TCP/IP completa dos adaptadores de rede do computador

ipconfig /flushdns

Liberta ou limpa o cache do DNS resolver. Este cache existe para que a pesquisa na internet seja mais rápida. Por vezes é necessário utilizar este comando, por exemplo se um site não estiver a funcionar. Também pode ajudar com questões de segurança.
center

DNS Spoofing

Quando hackers e malware podem alterar o nosso cache DNS e redirecioná-lo para websites fraudulentos.

ipconfig /displaydns

Mostrar o que está guardado no cache do DNS.
center

ipconfig/?

Para ver a lista completa de switches
center

ping
Para que serve?

Pode ser utilizada para solucionar problemas de rede
-> Testar se estamos conectados a uma rede local
-> Testar se a placa de rede funciona
-> Testar se estamos conectados à internet
-> Testar problemas de DNS
center

Funcionamento

-> A ferramenta ping envia 4 pacotes de dados para o endereço IP
-> O servidores responde com os mesmo 4 pacotes de volta (esta resposta chama-se Eco Reply Request)

Problemas com o Eco Reply Request

-> Se houver mensagem de "Request timed out":
- O servidor está desligado
- A firewall do servidores está a bloquear os pedidos de ping
-> Se nem todos os pacotes de dados chegarem (Packet Loss):
- Congestionamento da rede
- Hardware defeituoso (cabos, placa de rede, router e modem)
-> Se houver mensagem de "Destination host unreachable"
- O router não tem informação de como enviar os dados para o destino
- O servidor remoto está inativo ou desconectado
- O computador não está conectado à internet

ping localhost

Se o ping for bem sucedido, a placa de rede do computador está a funcionar corretamente.
center

Teste Loopback

Envia sinais de volta ao nosso computador, para testar.

ping host (ex: ping google.com)

Testar problemas com o DNS. Se der erro, testar fazer ping com o IP. Se o ping com o IP funcionar, então o problema é do DNS.
center

Como resolver?

-> Fazer flush do DNS -> ipconfig /flushdns
-> Verificar as configurações de DNS na configuração da placa de rede
-> Pode ser um problema com os próprios servidores DNS
-> Pode ser um problema do ISP

ping switches
Os switches são utilizados para alterar os parâmetros do comando.
ping/?

center

netstat
Network Statistics
Para que serve?

Mostrar as atuais conexões à internet e a atividade das portas no nosso computador. É usado para ver quais são os serviços a ser executados no computador e as portas que estão abertas.

Protocolo IP Local : Porta IP dos sites : Nome da porta Estado
![[Pasted image 20230904125407.png 570]]
netstat Switches
Os switches são utilizados para alterar os parâmetros do comando.
netstat -n

Só mostra números, não mostra nomes.

center

netstat -a

Mostra as conexões atuais e mostra que portas TCP e UDP estão a ouvir a conexão.

center

netstat -b

Para saber quais programas estão a ser utilizados para fazer as conexões.

center

netstat -f

Mostra o nome do domínio totalmente qualificado dos endereços aos quais estamos conectados.

center

É possível combinar os comandos acima referidos
netstat -bf

Combinação do comando netstat -b com o netstat -f

center

netstat -an

Combinação do comando netstat -a com o netstat -n

center

netstat -?

Lista completa de switches

center

tracert
pathping

Equipamento

Powerline
O que é?

Dispositivo que se liga às tomadas elétricas. Transmite e recebe internet pela instalação elétrica.

Vantagem

É uma boa opção para casas grandes, onde o router não tem alcance suficiente para todas as divisões.

Desvantagem

Os repetidores são mais fáceis de instalar, razão pela qual já não se usar tanto.

center

Mesh
O que é?

É uma topologia de rede local que cria uma cooperação entre os vários dispositivos de rede. É um conjunto de routers e Wi-Fi points, colocados em diferentes locais, que criam uma rede com maior alcance.

É aconselhado que um dos Wi-Fi points esteja ligado por cabo ao router
Para que serve?

Para que os dados e as conexões sejam o mais eficiente possível.

Alarga o sinal de rede sem criar SSID novos, ao contrário do que acontece com Wi-Fi extenders.
O balanceamento de carga é personalizável, configurável

-> Exemplo 1: Numa habitação, se um dispositivo estiver a usar mais largura de banda (por ex: a fazer um download), o sistema de rede dá mais prioridade a esse dispositivo.
-> Exemplo 2: Num local público, é mais aconselhável que todos os dispositivos tenham a mesma largura de banda, para que um só não atrase a rede toda.

center

Hub
Vantagens

-> Mais barato que switch

Desvantagens

-> Já não se usa

center

Switch
O que é e como funciona?

É um repartidor de sinal. Entrada pelo cabo e cada saída é para cada diferente dispositivo.

É possível ter um switch a receber 2 cabos, um primário e outro secundário. O secundário fica em standby para o caso do primário falhar.
Vantagens

-> Mais fácil encontrar para comprar

Desvantagens

-> Mais caro

Router -> Switch : é normal conectar na primeira ou ultima entrada

center

Patchcord

Do Patchpanel para o Switch é conectado com um patchcord, um cabo pequeno

center

Switch L3
O que é?

Um switch L3 é um dispositivo de rede que opera na camada de rede do modelo OSI, permitindo o encaminhamento de pacotes com base em endereços IP de redes locais.

Para que serve?

Estes switch são usados para melhorar a performance de roteamento de rede numa LAN massiva, tal como as intranet de empresas.

Info

Principais características:
-> Trabalha com a layer 2 e 3 do OSI
-> Não tem interface WAN
-> Conecta dispositivos dentro da mesma subnet
-> Usa um simples algoritmo de troca
-> Protocolos de roteamentos são simples

center

Topologias de rede

O que é?

É a forma como a rede de computadores está estruturada. A topologia é a disposição das máquinas entre elas mesmas (como os switches, AP, etc.)

A forma de organização dos máquinas interfere na qualidade da sua conexão e na estabilidade da mesma.
Anel
Os nós são configurados em um padrão circular. Os dados viajam por cada dispositivo à medida que percorrem o anel.
Vantagens

-> Custo-beneficio
-> Barato para instalar
-> Fácil de identificar problemas de desempenho

Desvantagens

-> Se um nó cair, ele pode derrubar vários com ele
-> Todos os dispositivos compartilham largura de banda, o que pode limitar a taxa de transferência
-> Adicionar ou remover nós significa tempo de inatividade para toda a rede

center

Estrela
A rede é organizada de forma que os nós sejam conectados a um hub central, que atua como um servidor. O hub gerencia a transmissão de dados pela rede.
Vantagens

-> Gestão central
-> Se um nó funcionar, a rede continua a funcionar
-> Dispositivos podem ser adicionados e removidos sem interromper a rede
-> Mais fácil para identificar e isolar problemas de desempenho

Desvantagens

-> Se o hub/switch central falhar, cai toda a rede
-> O desempenho e largura de banda são limitados pelo nó central
-> Pode sair caro para operar

center

Barramento
Orienta os dispositivos ao longo de um único cabo que vai de uma extremidade da rede à outra.
Vantagens

-> Económico para redes menores
-> Layout simples, todos os dispositivos são conectados por um cabo
-> Podem ser adicionados mais nós ao longo da linha

Desvantagens

-> A rede é vulnerável a falhas de cabo
-> Cada nó adicionado diminui as velocidades de transmissão
-> Os dados só podem ser enviados numa direção de cada vez

center

Árvore
Um nó central conecta hubs secundários. Esses hubs têm uma relação pai-filho com os dispositivos. O eixo central é como o tronco da árvore. Onde as ramificações se conectam estão os hubs secundários ou nós de controle e, em seguida, os dispositivos conectados são anexados aos branches.
Vantagens

-> Extremamente flexível e escalável
-> Facilidade na identificação de erros, uma vez que cada branch da rede pode ser diagnosticado individualmente

Desvantagens

-> Se um hub central falhar, os nós serão desconectados (embora as ramificações possam continuar a funcionar de forma independente)
-> A estrutura pode ser difícil de gerenciar de forma eficaz
-> Usa muito mais cabeamento do que outros métodos

center

Malha
Os nós são interconectados. Os dados são entregues pela distância mais curta disponível para transmissão.

-> Modo full-mesh: conectam todos os dispositivos na rede diretamente
-> Modo topologia de malha parcial: a maioria dos dispositivos conectam-se diretamente

Vantagens

-> Confiável e estável
-> Nenhuma falha de nó único faz com que a rede fique offline

Desvantagens

-> Grau complexo de interconectividade entre nós
-> Trabalho intensivo para instalar
-> Usa muito cabeamento para conectar todos os dispositivos.

center

Híbrido
Usa várias estruturas de topologia. É mais comum em grandes empresas em que cada departamento pode ter um tipo de topologia
Vantagens

-> Flexibilidade
-> Pode ser personalizado de acordo com as necessidades do cliente

Proxy

É um servidor intermediário que separa os utilizadores dos websites que eles pesquisam

Age como um servidor interposto entre um dispositivo e a internet, permitindo que o dispositivo acesse recursos online de forma anônima ou indireta

Liga uma ou várias impressoras a uma rede, através da interface USB.
  • Impressora -> USB -> print server -> router/switch/hub

center

Backbone

O que é?

O backbone é a "espinha dorsal" de um prédio, onde passam cabos de electricidade, internet, luz, etc.

Normalmente estas ligações passam de baixo para cima, menos os cabos de antena analógica que passam de cima para baixo.

center

Localização

Normalmente, em cada apartamento, ao lado do contador da água, tem o compartimento do cabo de telefone, cabo coaxial, fibra óptica, etc...

Para que se possa passar um cabo pelo backbone de um prédio, é necessário informar o condomínio e depois passar o cabo pelo backbone.
Cabos
  • O cabo CAT6 é mais grosso e não tão maleável, tornando-se complicado passar o cabo.
  • Convém ser cabo blindado, pois é mais fino e garante a redução de perdas.
  • Convém também passar um cabo secundário, pois pode haver problemas com o primário. Caso o cabo parta / seja cortado, deve-se substituir esse mesmo cabo

EXTRA

Casos de exemplo
Exemplo de conexões de rede num prédio

O 8º Andar tem:
-> Bastidor de rede: UPS, Router, Server, Switch, Patchpanel
-> Ligações:
->-> Router -> (cabo RJ45) -> Switch
->-> UPS -> (cabo de alimentação) -> Server, Switch, Router
->-> Server -> (cabo RJ45) -> Router, ou Switch, ou PatchPanel -> Switch
->-> Switch -> (cabo RJ45) -> PatchPanel
->-> PatchPanel -> Ficha RJ45 -> Computador, AP
->-> AP -> WiFi -> Telemovel


Para colocar internet na Cave:
-> Mini bastidor de rede: UPS, Switch, Patchpanel
->Ligações:
->-> PatchPanel (8º andar) -> (cabo primário RJ45, cabo secundário RJ45) -> Switch
->-> PatchPanel -> (cabo RJ45) -> Switch, AP
->-> AP -> WiFi -> Telemovel


Para partilhar rede para o 9º Andar:
-> Switch L3 (se fosse colocado apenas um repetidor, no 9º andar ficariam com a mesma subnet que o 8º andar, o que causa interrupção no tráfego)

Criar uma rede local sem internet

É possível criar uma rede local (LAN) usando um switch ou hub, sendo que é necessária a utilização de um destes equipamentos ativos de rede.

Caso de telefonema de cliente que não tem internet

-> Pedir para confirmar se o router tem as luzes ligadas a piscar
-> Pedir para reiniciar
-> Se não funcionar e as luzes continuarem verdes, perguntar que dispositivo está a utilizar
-> Se for telemóvel:
-> Perguntar se tem o Wi-Fi está ligado
-> Se for no computador:
-> Perguntar se tem o Wi-Fi está ligado / se o cabo está encaixado
-> Se não funcionar, perguntar quando deu conta que não tinha internet e o que estava a fazer

Caso nada funcione, é necessário deslocar fisicamente ao local:
-> Verificar tudo acima referido
-> Se não funcionar, ir ao cmd -> ipconfig
-> Se o IP não começar por 10. ou 192. ou 172. (IP privado), quer dizer que o DHCP não atribuiu o IP correto. Algo se passa com o DHCP.
-> Se o IP começar pelos números acima referidos, devemos confirmar que a subnet mask é 255.255.255.0; que o gateway acabe em 1. ou 254; verificar o DNS:
->ipconfig /release
->ipconfig /renew
->ipconfig /flushdns
-> Se não funcionar, utilizar o nosso equipamento:
-> Desligar todos os cabos, menos o de fibra otica e eletricidade (pois pode estar com problemas de loopback). Reiniciar o router
-> Ligar o nosso computador, com o nosso cabo de rede, ao router*

-> Verificar novamente o ipconfig.
-> Se não funcionar. Contactar o ISP.

-> * Caso o nosso computador tenha internet, é necessário verificar os restantes equipamentos, pois pode ter algum avariado / a fazer curto circuito / uma porta avariada / algo a fazer loopback

Configurar uma impressora de um cliente

-> Confirmar se é uma Impressora de Rede - ver a interface / as portas;
-> Se tiver porta RJ45 / cabo RJ45, se conectar, ganharia o próximo IP dísponivel na pool do DHCP.
-> Se não tiver porta RJ45 / cabo RJ45, verificar se tem Wi-Fi;
-> Se não tiver Wi-Fi, usar um PrintServer;

Como guardar a informação da empresa de um cliente

Servidor NAS -> Network attached storage - O mais viável pois é um servidor de armazenamento ligado à rede. Assegurar salvaguarda dos dados com RAID
Servidor em bastidor -> Caro pois está dependente de outra quantidade de equipamentos
Cloud online (pagamento serviço) -> Não é viável

Aconselharia uma empresa a ter um servidor na empresa para ter um site?

-> Ter o servidor do site do nosso lado é mais fiável, no entanto é possível ser invadido por um hacker. No entanto se tiver o site num servidor externo, a responsabilidade é dessa mesma empresa.
-> O preço da luz não justifica o preço anual a pagar por um servidor online.

Info a mais
NÃO SAI NO TESTE!

Sistema ZFS - Zettabyte File System - Não sai no teste / matéria
Muitas coisas relacionadas com Open-Source
Usa sistema RAID-Z - requer no mínimo 3 discos
Compatível com Linux, FreeBSD, Max OS X, SmartOS, Illumos e outros OSes grandes.
Porquê um NAS se posso fazer um sistema ZFS mais barato?

APRESENTAÇÕES

tracert

  • para rastrear a rota de um pacote; traça o caminho que os pacotes fazem para o destino
  • Necessário para ver quais são os intermediários no caminho dos pacotes
  • É possível ver se os nossos pacotes saltam da rede
  • Para saber por onde vai a nossa informação
  • tracert -w 2000 -> alterar o tempo do hop para no máximo de 2 segundos
Broadcast: não passa nos routers porque são de nível 3

route

  • exibe e manipula as tabelas de rotas IP locais.
  • É possível obrigar os pacotes a ir para onde definir
  • Comandos: add, change, delete, print
  • route print -4 -> para mostrar a rota do IPv4
  • Pode ser usado por exemplo: se eu tiver 2 gateways, posso definir que 1 computador passe a informação por 1, e outro computador pelo outro gateway.

telnet

  • comando que permite ter acesso a certos servidores remotos (PC, routers, switch, ...)
  • os pedidos não são encriptados, por isso não é seguro
  • telnet freechess.org -> servidor online gratuito de xadrez
  • "Interagir" com um servidor
  • pode ser usado por exemplo: aceder a um servidor e alterar as suas definições
  • Era muito usado para por o servidor a fazer tarefas. Isto porque a net era lenta e o telnet não tem interface gráfica.
  • caso tudo falhe, o servidor telnet será a melhor opção (porta 23, padrão)
  • os comandos executam no servidor, e envia de volta
  • servidor apache/tomcat -> servidores básicos/leves, para mostrar páginas HTTP/s
  • se o servidor apache for abaixo é possível que não volte a ligar o equipamento, porque perdeu o firmware
  • Equipamentos ativos de rede devem ter algo que me ajude caso aconeça o que em cima foi referido -> servidor telnet. TV, impressoras, AP, etc... tem isto. Caso tudo falhe utiliza-se o telnet.
  • telnet é como a ultima opção para poder configurar, por exemplo, uma televisão
  • porta COM existe nas televisões, usada normalmente para programar a TV para mostrar as imagens de demonstração nas lojas.
  • mandar comando -> executa -> manda de volta
  • Apache e Tomcat -> servidores HTTP
Abaixo de 1024 as portas estão pré definidas, mas podem ser alteradas.

Firmware

  • todos os dispositivos que compramos têm uma EPROM/EEPROM, e todos têm um firmware
  • Firmware: ficheiro que tem todas as opções do que é possível fazer com esse equipamento
  • Todos os dispositivos que não têm capacidade para ter um sistema operativo, têm um firmware
  • Tudo o que é hardware não funciona sem o software
  • A BIOS é firmware
  • Só o fabricante consegue fazer o firmware
  • A interface é feita à custa da firmware que tem instruções

ssh

  • Secure Shell
  • Foi criado para ter uma melhor resposta que o telnet
  • Comunicação criptografada
  • Integridade dos dados
  • Dados: estao seguros
  • ssh - porta padrão 22
  • sintaxe ex: ssh rafa@172.25.50.76
  • pede uma palavra pass depois disso
  • @ -> "at"
  • Desta forma, estamos conectados ao computador X a partir do computador Y
  • SSH vem instalado com o sistema operativo, no entanto não vinha no passado
  • Necessita do wi-fi conectador
  • ls -la -> ver as permissões de cada ficheiro
  • cat -> para imprimir no ecra um ficheiro por ex doc.
  • exit -> para sair do programa
  • No computador a acessar, teve que ser instalado o OpenSSH Server, para tornar o computador um servidor - Este software permite a abertura das portas
  • Ao contrário do telnet, o SSH tem um interface gráfico
  • O computador que vai acessar, ficará com a palavra pass do acedido. Uma alternativa de segurança seria inserir uma pen no computador que vai aceder e arrancar o linux por exemplo.

Tenho um equipamento que nao me consigo ligar por https, como faço? Tentar HTTP
Mas tambem não consigo. Como faço? Tentar com SSH
Mas também nao consigo. Como faço? Telnet
E se também não conseguir? Ligação série

Ligação serie - abrir aparelho, localizar os pins que a fabrica usou para programar a EPROM, (costumam ser 3 (VVC (positivo), Dados (negativo) e Ground)), e reprogramar o aparelho.
-> Ligação direta dentro da board.
-> Na ligação série os dados vão bit a bit.
-> Todos os aparelhos têm isto.
-> Usa-se para comunicação quando nada funciona

Os portáteis não têm ligação série - Usar um adaptador USB para Série

HTTPS -> HTTP -> SSH -> TELNET -> SÉRIE

https - grafico e seguro
http - grafico e nao seguro
ssh - nao grafico / grafico e seguro
telnet - nao grafico e nao seguro

Maior parte do routers têm um cabo especial; Por exemplo os routers da Cisco só são programáveis por um cabo especial - Cabo de Dados - É assim por uma questão de segurança, para não ser possível programar à distância

arp

  • É um protocolo da camada 4 do modelo TCP/IP
  • CMD arp - busca o MAC que corresponde ao IP na minha rede
  • O computador envia pacotes para todas as maquinas que estão ligadas à rede, faz a ligação entre endereço mac e endereço IP
  • Quando existe um primeiro contacto em broadcast, depois fica o registo
  • Para comunicar com um pacote fora da rede, o processo é o mesmo
  • O utilizador tem pouco controlo sobre o processo que sucede
  • Uma máquina quando envia os pacotes para outra, são enviados em broadcast

O que é o ARP?
É um protocolo

Para que serve o ARP?
É para resolver o MAC address de uma máquina da qual sabemos o seu IP.

MAC -> é para a identificação local de uma máquina. É o numero de série da NIC. É um número único.
IP -> é para identificação global de uma máquina

Uma NIC que tenha 2 interfaces tem 2 MAC?
-> Não. Cada NIC tem 1 único MAC. O router só tem 1 MAC.

O protocolo IP é usado porque o MAC é privado, pois é perigoso saberem o nosso MAC.

center
Os pacotes não têm sempre o mesmo nome em todas as camadas.

SABER AS LAYERS DO PROTOCOL

Há uma camada em que acontece encapsulamento com a origem e o destino

Quando não se sabe o destino, esse pacote é colocado em standby e é lançado um protocolo ARP

Cada máquina tem a sua tabela ARP

Quando o ARP é lançado por um computador a pedir um MAC e bate num switch, o switch lança para todas as portas a pedir um MAC. Se fosse um router, não fazia nada porque não responde a broadcasts

O ROUTER NÃO RESPONDE A BRODCAST (NÃO RESPONDE A ARP). Só os Switches

OS ARPS SÓ SÃO VÁLIDOS DENTRO DA NOSSA REDE

As máquinas comparam o IP que vem no pacote com o IP deles. Quando é o mesmo IP, essa máquina vai desempacotar e coloca lá o MAC dele e envia para a rede o pacote.

O ARP é um protocolo que à custa do IP consegue MACs, porque precisa deles para encapsular os dados.

DNS tem 13 servidores mundiais a nível de ROOT.

Os pacotes ARP estão sempre a circular na rede porque as tabelas ARP estão sempre a ser refeitas dentro de segundos (max 40seg)

PROTOCOLO TCP/IP EMPACOTA DE CIMA PARA BAIXO E DESEMPACOTADA DE BAIXO PARA CIMA.

ENTRA POR CIMA PARA A INTERNET

O modelo OSI é um modelo teorico

Mandamos para

Protocolo que deteta IPs duplicados na rede - DAD

Se os pacotes estiverem com HTTP, alguém que cometa um ataque consegue abri-los. Mas não conseguiria abrir o HTTPS.

Nos pacotes internet, estão lá encapsulados do IP e MAC de origem e de destino. O mac de destino vai vazio que é para ser preenchido quando chegar ao destino

O pacote ARP dura 20/30 seg, faz reset depois desse tempo

OS ARPS PASSAM SÓ ATÉ AO ROUTER

Software que faz com que o hardware funcione: Drivers

Modo promisco de uma NIC - apanhar todos os pacotes que andam na rede

IP que se manda broadcast -> acaba em 255
bradcast -> mandar para todos

ftp

-> File Transfer protocol
-> serve para transferir ficheiro entre um dispositivo e um servidor ftp (ou um computador que tenha instalado o servidor ftp)
-> não é muito seguro - usar comando ftps (file transfer protocol secure)
-> usa a porta 21 por pre definição
-> o servidor serve o que la estiver instalado (roles)
-> A maquina destino tem que ter o servidor FTP instalado, a origem tem que ter uma aplicação (FTP) - a microsoft traz o ftp instalado por origem
-> Mesmo que sejam 10 clientes a pedir algo, estão todos ligados à porta 21 do servidor!
-> A maquina destino tem a porta 21 aberta. E o cliente? a porta que abre é uma qualquer

Como se chama ao conjunto de ligação que tem o ip origem, a porta origem, o ip destino, e a porta destino? IP Socket.

center

O computador abre sockets para fora. Um computador tem vários sockets.

Se abrir o mesmo site em varias abas, estamos a aceder à mesma porta mas no nosso computador abre várias à sorte.

nslookup

Name Server Lookup

  • Pesquisa em relação ao DNS
  • DNS - Nome dominio que está interligado a um endereço ip
  • O comando faz uma pesquisa em relação a isso
  • nslookup nomedodominio -> nslookup www.google.com
  • nslookup endereçoIP -> nslookup 8.8.8.8
  • o comando tem modo interativo: se colocar so nslookup, depois é so colocar varios sites e ele vai devolvendo as respostas
  • nslookup nomedodominio servidor-DNS -> pesquisar um servidor específico do dominio - os endereços IP são diferentes
  • nslooup -type=AAA nomedodominio -> pesquisar só o IPv6
  • nslookup -debug nomedodominio -> dá mais informações para além dos IPs, por exemplo o header e o TTL
  • nslooup -input=arquivodeentrada -> possível pesquisar através de um ficheiro, por exemplo de texto que tenha lá um endereços - nao funciona com Windows.
  • Comando para saber que IP está ligado a um domínio e o contrário.
  • Se o nosso DNS tiver um problema, quando escrevemos o comando ele não irá associar o IP ao domínio e vice versa. Assim sabemos que o nosso DNS está com problema.
  • Também podemos ver se o nosso computador foi "hackeado" e os DNS foram trocados propositadamente, etc..
  • DNS server tem uma estrutura, existe um root server e depois existe uma hierarquia para baixo. -> não faz parte da matéria
  • Erro 404 -> page not found
  • DHCP atribuí-nos 4 coisas: IP, gateway, mascara, DNS
  • O DNS - é a ligação que existe entre o endereço e o IP (pesquisar melhor)

EXTRA: Pesquisar os endereços IP 10 e algo desse género que foi dado numa aula que não vim.
Pesquisar mais sobre o 255(broadcast) e o 0!

netstat

  • netstat
  • netstat -n -> exibe as conexões TCP ativas expressas numericamente
  • netstat -b -> exibe as conexões TCP ativas e qual o programa que está a utilizar
  • netstat -a -> mostra as que estão abertas (bom para ver se há algum programa prejudicial que não tenhamos conhecimento)
  • resultados -> endereçoIP : porta
  • netstat -> mostra o estado da rede, as ligações que são feitas e recebidas. Pode ser usado para ver quais são os softwares que estão a usar a nossa rede.
  • Por exemplo: a aplicação da calculadora não aparece no netstat, no entanto o Microsoft Word aparecerá (pois está conectado à internet por causa das atualizações principalmente)

ipconfig

  • Exibe as informações sobre as configurações de rede e endereços IP do computador.
  • endereço ip, mascara de sub rede, gateway padrao, servidores DNS, e a configuração de ethernet
  • ipconfig /release - liberta o nosso endereço ip, e renova outro utilizando o renew. Pode ser usado por exemplo, quando colocamos manualmente o IP num posto de trabalho, e acontece o IP ser igual ao da impressora. Então fazemos release e renew
  • ipconfig /renew - renovar o nosso endereço ip, obter um novo endereço ip pelo dhcp
  • ipconfig /flushdns - limpa a cache de DNS
  • ipconfig /all - mostra todas as informações
  • se não devolver nenhum endereço IP, significa que o nosso computador não está conectado a nenhuma rede
  • O primeiro comando a ser utilizado para confirmar se temos rede, é o ipconfig, também podemos confirmar se o IP foi bem configurado (confirmar a classe por exemplo)

Classes - ip publicos e privados -> PESQUISAR SOBRE ISTO
192.168.1 -> o 1 é a subrede
192.168.33 -> é outra subrede
Pode ser utilizado para identificar diferentes cargos, por exemplo numa empresa. A subrede 33 pode ser a que está configurada para os funcionários. Ou por exemplo, diversos pavilhões de uma escola, cada um deles terem uma subrede (pavilhao 1 - subrede 55, pavilhao 2 - subrede 56).

ping

  • ping -t -> continua a mandar medidos até o utilizador o parar
  • ping -a -> mostra ip e o nome resolvido
  • ping -n -> especifica o numero de mensagens de solicitação a enviar, o padrão é 4.
    • ping -n 10 -> numero de pacotes a serem enviados, vão ser enviados 10
  • ping -l -> especifica o tamanho de dados em bytes a serem enviados; Usamos para, por exemplo, aumentar o tamanho para ver se o servidor consegue devolver um tamanho grande de dados. Para ver se o servidor se desenrasca a responder a pings maiores.
  • com o comando ping enviamos pacotes para um servidor de forma a confirmar se esse servidor responde bem
  • Exemplo: Estamos a tentar aceder a um site que não responde, podemos fazer ping para ver se o servidor está a funcionar corretamente. Caso esteja a funcionar corretamente, o problema poderá ser do browser.
  • A latência (o tempo de resposta) é uma outra informação muito importante neste comando.
  • Nem todos os servidores respondem a pings
  • DDOS -> varias pessoas a enviar pings para um servidor para o atacar

netsh

  • Network Shell
  • Shell - um programa que tem uma ligação mais proxima com os componentes do computador
  • É uma interface para os varios dispositivos do computador
  • netsh -> para entrar dentro da shell
  • em todos os contextos é possível usar o /?
  • wlan - ligação de todos os dispositivos wireless do computador
  • netsh wlan /show -> mostra toda a informação
  • netsh firewall /set -> é possivel alterar alguma coisa na configuração da firewall
  • netsh firewall /dump -> mostrar a configuração atual da firewall
  • É possível executar ficheiros com as linhas -> usar um documento e alterar a extensão para .bat -> é so executar esse ficheiro
  • p2p - conexão entre 2 computadores
  • Permite a criação de cliques para a facilidade e rapidez de configurações. Por exemplo, ligar diversos computadores a uma rede wi-fi -> é só executar o ficheiro
  • Importantes:
    • rpc - remote procedure call - ver!!!
    • firewall
  • netsh wlan show networks
  • Ataque Social engineering -> Por dentro da rede fazer passar por alguem da rede

nbtstat

  • NetBIOS Statistics -> Estatísticas do NetBIOS
  • É para questões relacionadas com o protocolo NetBIOS
  • Lista conexões NetBIOS, estatísticas, limpar cache, resolve nomes e diagnostica problemas de rede
  • NetBIOS -> é um protocolo mais antigo de comunicação de rede, mas ainda funciona
  • Usado para fins de diagnóstico e solução de problemas em redes que ainda utilizam o NetBIOS
  • nbtstat/a [nome-computador-remoto] -> Exibir tabela de nomes NetBIOS do computador remoto com o nome do computador remoto
  • nbtstat/A [IP-computador-remoto] -> Exibir tabela de nomes NetBIOS do computador remoto com o IP do computador remoto

info prof

  • TODA a ajuda de todos os comandos, são os mais importantes
  • Mostra as estatísticas das conexões do protocolo TCP/IP usando o nbtstat
  • -a (nomePCRemoto)
  • -A (IPaddressPCRemoto)
  • Para funcioInfonar é necessário haver um computador remoto (usar um IP/Nome de um PC dentro da nossa rede)
  • O NETBios dava para enviar mensagens diretas para um computador através do seu IP, no entanto isso foi desativado
  • O protocolo NETBios está a ser desativado com o tempo. A maior razão para isto acontecer é por causa da segurança
  • Dá para ir buscar o MAC Adress de uma máquina com este comando. Com o MACAdress é possível fazer-nos passar por essa pessoa